CVE-1999-0278
CVSS5.0
发布时间 :1998-06-01 00:00:00
修订时间 :2008-09-09 08:34:10
NMCOE    

[原文]In IIS, remote attackers can obtain source code for ASP files by appending "::$DATA" to the URL.


[CNNVD]Microsoft IIS 3.0/4.0 ::$DATA请求泄露ASP源代码漏洞(MS98-003)(CNNVD-199806-004)

        
        IIS是一款Windows NT系统自带的的Web服务器软件,由Microsoft公司开发维护。
        IIS实现上存在一个问题,对于一个访问ASP文件的NTFS流的HTTP请求会直接返回ASP源代码,远程攻击者可以借此漏洞获取ASP页面的源代码而不是经过服务器解释执行后的页面。
        IIS在处理文件请求时会先判断文件扩展名是否在可执行文件扩展名列表中,如果在,则执行并返回结果,如果不在,则直接返回文件内容。NTFS文件系统支持在文件中包含额外的数据流。$DATA是在NTFS文件系统中存储数据流的属性。当我们对一个在NTFS分区中的ASP文件发出包含$DATA请求,IIS会检查最后一个"."后面的扩展名,因为多了"::$DATA",结果IIS不认为这是一个ASP文件,而文件系统可以识别该请求,于是ASP的源代码被返回。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:microsoft:internet_information_server:3.0Microsoft IIS 3.0
cpe:/o:microsoft:windows_nt:4.0Microsoft Windows NT 4.0
cpe:/a:microsoft:internet_information_server:4.0Microsoft IIS 4.0

- OVAL (用于检测的技术细节)

oval:org.mitre.oval:def:913IIS ASP Source Code Access Vulnerability
*OVAL详细的描述了检测该漏洞的方法,你可以从相关的OVAL定义中找到更多检测该漏洞的技术细节。

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0278
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-1999-0278
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-199806-004
(官方数据源) CNNVD

- 其它链接及资源

http://www.microsoft.com/technet/security/bulletin/ms98-003.mspx
(UNKNOWN)  MS  MS98-003

- 漏洞信息

Microsoft IIS 3.0/4.0 ::$DATA请求泄露ASP源代码漏洞(MS98-003)
中危 未知
1998-06-01 00:00:00 2005-10-12 00:00:00
远程  
        
        IIS是一款Windows NT系统自带的的Web服务器软件,由Microsoft公司开发维护。
        IIS实现上存在一个问题,对于一个访问ASP文件的NTFS流的HTTP请求会直接返回ASP源代码,远程攻击者可以借此漏洞获取ASP页面的源代码而不是经过服务器解释执行后的页面。
        IIS在处理文件请求时会先判断文件扩展名是否在可执行文件扩展名列表中,如果在,则执行并返回结果,如果不在,则直接返回文件内容。NTFS文件系统支持在文件中包含额外的数据流。$DATA是在NTFS文件系统中存储数据流的属性。当我们对一个在NTFS分区中的ASP文件发出包含$DATA请求,IIS会检查最后一个"."后面的扩展名,因为多了"::$DATA",结果IIS不认为这是一个ASP文件,而文件系统可以识别该请求,于是ASP的源代码被返回。
        

- 公告与补丁

        厂商补丁:
        Microsoft
        ---------
        Microsoft已经为此发布了一个安全公告(MS98-003)以及相应补丁:
        MS98-003:File Access issue with Internet Information Server
        链接:
        http://www.microsoft.com/technet/security/bulletin/MS98-003.asp

        补丁下载:
        ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/usa/security/
        IIS 3.0 (Intel x86) hot fix, /iis3-datafix/iis3fixi.exe
        IIS 3.0 (Alpha) hot fix, /iis3-datafix/iis3fixa.exe
        IIS 4.0 (Intel x86) hot fix, /iis4-datafix/iis4fixi.exe
        IIS 4.0 (Alpha) hot fix, /iis4-datafix/iis4fixa.exe

- 漏洞信息 (19118)

Microsoft IIS 3.0/4.0,Microsoft Personal Web Server 2.0/3.0/4.0 ASP Alternate Data Streams Vulnerability (EDBID:19118)
multiple remote
1998-01-01 Verified
0 Paul Ashton
N/A [点击下载]
source: http://www.securityfocus.com/bid/149/info

Microsoft IIS and other NT webservers contain a vulnerability that allows remote users to obtain the source code for an ASP file. When one appends ::$DATA to an asp being requested, the ASP source will be returned, instead of executing the ASP. For example: http://xyz/myasp.asp::$DATA will return the source of myasp.asp, instead of executing it.

The following proof of concept was provided:

http://xyz/myasp.asp::$DATA

This will cause IIS to disclose the contents of the page, myasp.asp, to an attacker.		

- 漏洞信息

276
Microsoft IIS ASP::$DATA Stream Request ASP Source Disclosure
Information Disclosure
Loss of Confidentiality Upgrade
Vendor Verified

- 漏洞描述

- 时间线

1998-07-01 Unknow
Unknow Unknow

- 解决方案

Products

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站